Wireguard Appliance

Übersicht

Im Nachfolgenden wird beschrieben, wie du auf die von uns ausgerollte Wireguard Appliance zugreifen und grundlegende Einstellungen vornehmen kannst.

Verwalten der Wireguard Appliance

  1. Öffnen der Wireguard UI

    1. http://IP-DER-APPLIANCE:5000

    2. Die IP der Appliance erhälst du von uns, nachdem wir diese in deinem vDC ausgerollt haben

  2. Login mit den von uns erhaltenen Zugangsdaten

  3. Aufrufen des Menüpunktes Wireguard Server

    1. Im Reiter Interface besteht nun die Möglichkeit das Netz der Wireguard Clients anzupassen. Dieses sollte sich immer vom internen Netz des vDCs unterscheiden!

    2. Der ListenPort kann ebenfalls angepasst werden. Für den Default Port existiert eine DNAT-Regel, damit sich Clients auf den VPN-Server verbinden können. Diese DNAT-Regel muss dann bei der Änderung des ListenPorts ebenfalls von dir angepasst werden.

  4. Im Menüpunkt Global Settings gibt es zudem die Möglichkeit, den DNS Server der Wireguard Clients anzupassen. Dies ist wichtig, wenn die VPN Clients die internen Server im vDC über die FQDNs erreichen müssen.

  5. Mit einem Klick auf New Client, im oberen Bereich, auf der rechten Seite, kann ein neuer Wireguard Client erstellt werden.

    1. Im Feld Allowed IPs sollte im Regelfall das interne Firmennetz hinterlegt werden. Der normale Internet Traffic geht somit über die Internetverbindung des Clients und nur der Traffic zu den Servern im entsprechenden vDC geht über die VPN Verbindung.

  6. Nach Änderungen muss im Allgemeinen immer der Button Apply Config betätigt werden, damit die Konfiguration auf Serverseite geschrieben und angewendet wird.

    1. Im nachfolgenden Fenster wieder auf Apply drücken.

  7. Der neu erzeugte Client bzw. die Clientkonfiguration kann nun mit einem Klick auf den Button Download, im jeweiligen Clientabschnitt, heruntergeladen werden. Im Anschluss muss die Konfiguration nur noch auf den Client übertragen werden.

  8. Im Reiter Status können die verbundenen Clients angezeigt werden

Sonstige Hinweise

  • Die aktuellsten Wireguard Clients, für alle Endgeräte, findest du hier.

  • Der Email Button, beim jeweiligen Client, im Reiter Wireguard Clients hat aktuell keine Funktion und sollte daher nicht verwendet werden.

  • Bei jeder Änderung in der Wireguard UI muss der Button Apply Config getätigt und die Client Konfigurationen neu heruntergeladen werden und in die Clients eingespielt werden, da die Änderungen sonst nicht aktiviert werden.

  • Beim Aufruf vom Apply Config wird der Wireguard Server automatisch neugestartet. Dies kann in der Regel zu jeder Zeit durchgeführt werden, da die Wireguard Clients beim Neustart des Wireguard Servers nur maximal ein VPN bzw. Ping Paket verlieren.

  • Es sollte für jeden Client immer eine eigene Wireguard Konfiguration in der Wireguard UI angelegt werden. Eine Mehrfachbenutzung der gleichen Wireguard Konfiguration, auf verschiedenen Endgeräten, wird nicht unterstützt und ist auch aus Sicherheitsgründen nicht zu empfehlen.

PreviousErstellen von NAT RegelnNextBackup aller VMs erstellen

Last updated